vahi7d
ارسالها: | 23 |
عضویت: | 1 /8 /1392 |
شناسه یاهو: |
|
تشکر کرده: | 67 |
تشکر شده: | 34 |
|
Linux 2.6.18 2009 Server Hacking
In The Name Of God
Linux 2.6.18 2009 Server Hacking
دوستان در این بخش آموزش هک سرور لینوکس گذاشته میشه!
لطفا اسپم نکنید!
سوالی بود پ.خ کنید!
|
|
چهارشنبه 01 آبان 1392 - 23:59 |
|
vahi7d
ارسالها: | 23 |
عضویت: | 1 /8 /1392 |
شناسه یاهو: |
|
تشکر کرده: | 67 |
تشکر شده: | 34 |
|
پارت اول
باگ :
در ساده ترین تعریف باگ به معنی مشکل امنیتی است در علم هکینگ به دنبال باگ هستیم!
شل یا شلر چیست؟
شل میاد به ما ابزار هایی مثل دیفس سایت /مس دیفیس/ نفوذ به سرور سایت/ دور زدن سرور(bypass) و امکان انجام کلی کـــار رو به ما میده.
اما شلر چیه؟
شلر هم خوده همین شل هست !
اما چرا اسم این دوتا باهم فرق دارن ؟!
شما میگین Hack . یعنی علم نفوذ .. هک و ..
اما در مقابل میگین هکر ! یعنی کسی که نفوذ میکند !
*****************************************
فایل کانفیگ:
فایل کانفیگ فایلیست با فرمت .php که حاوی یوزر و پسورد دیتابیس سایت میباشید!
سرور چیست:
سرور یک کامپیوتر همیشه روشن و همیشه در دسترس است، زمانی که این دسترسی
تنها در محدوده یک شبکه داخلی باشد، آن را سرور تحت شبکه می نامیم!
بر روی سرور ممکن است 10 تا 1400 تا سایت باشید! با نفوذ کردن به یکی از این سایت های روی سرور میتونیم دیگر سایت ها رو مورد نفوذ قرار بدیم!
چگونه ببینیم چه سایت هایی بر روی سرور قرار دارد؟
برای دیدن سایت های روی سرور از اسکریپت استفاده میکنیم!http://www.yougetsignal.com/tools/web-sites-on-web-serverآدرس سایت رو بدهید تا ببینید بر روی سرور چه میگذرد!
آیا برای هک سایت باید دونه دونه سایت های روی سرور رو اسکن کنیم تا ببینیم چه باگی داره؟
جواب این سوال در پست بعدی!
در این فیلم ما باگ رو پیدا کردیم! شل که یه فایل به حالت php هست رو اپلود کردیم!
میخوایم سرور رو bypass کنیم!
وقتی شل رو اپلود میکنیم اجازه نداریم به دیگر سایت های روی سرور دست بزنیم! پس برای اینکار نیاز به bypass داریم!
bypass چیست:
بای پس در ساده ترین تعریف به معنای دور زدن و گرفتن access یا اجازه برای دست زدن به سایت های دیگر!
بهترین دسترسی که بالاترین سطح دسترسی از سرور یک سایت میباشد root نام دارد! http://gc-tm.com/upload/uploads/1382628044.rarفیلم با فرمت .exe گرفته شده!
ابزار ها:شل r57 و cgi.pl فایلی که در فیلم مورد استفاده قرار گرفته!
اگر سوالی بود پ.خ کنید یا با ایمیل من در ارتباط باشید! vahi7d_@danger-team.org
موفق باشید!
|
|
پنجشنبه 02 آبان 1392 - 00:42 |
|
vahi7d
ارسالها: | 23 |
عضویت: | 1 /8 /1392 |
شناسه یاهو: |
|
تشکر کرده: | 67 |
تشکر شده: | 34 |
|
Linux 2.6.18 2009 Server Hacking
پارت 2 بک کانکت: بک کانکت یا بک دور به معنی در پشتی ، کانکشن پشتی است یه رای برای فرار و یه راهی برای آمدن! اگر ما سروری رو مورد نفوذ قرار بدیم برای دوباره وارد شدن به اون سرور از بک کانکت استفاده میکنیم.در این آموزش از بک کانکت استفاده میکنیم تا به سرور کانکت شیم!
http://gc-tm.com/upload/uploads/1382695784.rar
موفق باشید!
|
|
پنجشنبه 02 آبان 1392 - 16:10 |
|
Alireza
[starsAlireza]
[rankingAlireza]
ارسالها: | [Count_AllAlireza] |
عضویت: | [registerdateAlireza] |
شناسه یاهو: |
|
تعداد اخطار: | [warningAlireza] |
تشکر کرده: | [thanksAlireza] |
تشکر شده: | [thanksAlireza] |
|
Linux 2.6.18 2009 Server Hacking
وحید جان همونطور که گفتم بچه ها این انجمن دانششون اون قدر نیست که اینارو درک کنن
[emzaAlireza]
|
|
پنجشنبه 02 آبان 1392 - 17:57 |
|
vahi7d
ارسالها: | 23 |
عضویت: | 1 /8 /1392 |
شناسه یاهو: |
|
تشکر کرده: | 67 |
تشکر شده: | 34 |
|
Linux 2.6.18 2009 Server Hacking
یاد باد آن روزگاران یاد باد
|
|
جمعه 08 دی 1396 - 18:03 |
|